LINUX.ORG.RU

Разрешить доступ к minidlna серверу

 ,


0

1

В локалке 192.168.1.0/24 есть minidlna сервер 192.168.1.6 и есть клиент 192.168.1.12, для которого на нем же с помощью nftables запрещены все соединения, кроме локальной сети

flush ruleset

table inet my_table {
	chain my_input {
		type filter hook input priority 0

		policy drop

		iif lo accept
		ct state invalid drop
		ct state established,related accept

                tcp dport 8200 ip saddr { 127.0.0.0/8, 192.168.1.0/24 } accept
                udp dport 1900 ip saddr { 127.0.0.0/8, 192.168.1.0/24 } accept
		counter
	}

	chain my_forward {
		type filter hook forward priority 0

		policy drop
	}

	chain my_output {
		type filter hook output priority 0

		policy drop

                ip daddr 192.168.1.0/24 accept
                oif lo accept
       		counter
	}

}

Задача - разрешить доступ клиента к minidlna серверу. В таблице я уже добавил разрешение для 8200/tcp и 1900/udp, но видимо этого недостаточно. Андройд с vlc на борту успешно видит и подключается к minidlna, а нужный клиент не видит minidlna. Я так понимаю, мне нужно еще разрешить igmp, но не понимаю, на какие адреса/порты. Может кто-то подсказать?


разрешить igmp, но не понимаю, на какие адреса/порты.

Портов в igmp нет. А адреса, ну разрешите 224.0.0.1/32 и 239.0.0.0/8, как здесь https://wiki.archlinux.org/index.php/ReadyMedia . Хотя не понятно зачем, проще разрешить весь igmp, тем более, если это ваша локальная сеть.

Или вы хотите разрешить igmp только от вашего 192.168.1.6 ?

mky ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.